Gap Analysis per la certificazione ISO/IEC 27001

Gap Analysis per la certificazione ISO/IEC 27001

Scenari di utilizzo

Lo standard ISO/IEC 27001 presuppone la verifica periodica delle misure di sicurezza adottate all’interno di un Sistema di Gestione della Sicurezza delle Informazioni (Information security management system).

La fotografia dello stato in corso rispetto allo standard è detta Gap Analysis ed è un passo necessario per ogni azienda che intenda certificarsi ISO/IEC 27001.

Canopo Audit può essere utilizzato per rendere rapida, snella ed altamente efficiente tale verifica.

Questo scenario di utilizzo si articola nei seguenti passi:

  • creazione di un questionario di Gap Analysis ISO/IEC 27001 (esempio di modello di Gap Analisys)
  • inserimenri dei dati dell’azienda
  • applicazione dell’audit, e creazione di un piano di esecuzione periodico (esempio: annuale)
  • compilazione dell’audit da parte del verificatore
  • verifica dei risultati tramite report di analisi e grafico di gap (shot dashboard con zoom su GRAFICO RADAR)
  • Inserimento di tutte le non conformità riscontrate in un Piano dei rimedi che viene gestito dall’azienda.

Esempio di questionario per Gap Analysis